玄幻小说完本,千年殇

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

HP OMEN驅(qū)動漏洞影響數(shù)百萬HP設(shè)備

HP OMEN驅(qū)動漏洞影響數(shù)百萬HP設(shè)備。

創(chuàng)新互聯(lián)公司成都企業(yè)網(wǎng)站建設(shè)服務(wù)，提供成都做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站開發(fā),網(wǎng)站定制,建網(wǎng)站,網(wǎng)站搭建,網(wǎng)站設(shè)計,自適應(yīng)網(wǎng)站建設(shè),網(wǎng)頁設(shè)計師打造企業(yè)風(fēng)格網(wǎng)站,提供周到的售前咨詢和貼心的售后服務(wù)。歡迎咨詢做網(wǎng)站需要多少錢:13518219792

HP OMEN Gaming Hub也就是之前的HP OMEN Command Center，是HP OMEN臺式機(jī)和筆記本中預(yù)裝的軟件產(chǎn)品。用來控制和優(yōu)化設(shè)備GPU、內(nèi)存等設(shè)置，該軟件還可以用來設(shè)置和調(diào)節(jié)游戲設(shè)備和配件中的亮度和其他控制。

CVE-2021-3437漏洞

SentinelLabs安全研究人員在HP OMEN 驅(qū)動中發(fā)現(xiàn)了一個高危漏洞，漏洞CVE編號為CVE-2021-3437，CVSS 評分為7.8分。漏洞產(chǎn)生的原因是HP使用了開源驅(qū)動WinRing0.sys來構(gòu)建HpPortIox64.sys驅(qū)動來讀寫kernel內(nèi)存、PCI配置、IO端口和MSR(特殊模塊寄存器)，而WinRing0.sys中部分代碼存在安全漏洞。攻擊者利用該漏洞可以進(jìn)行本地權(quán)限提升到kernel權(quán)限。進(jìn)行權(quán)限提升后，攻擊者可以禁用安全產(chǎn)品、覆寫系統(tǒng)組件、破壞操作系統(tǒng)或執(zhí)行任意惡意操作。

PoC視頻參見：https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

更多技術(shù)細(xì)節(jié)參見：

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影響的產(chǎn)品

受影響的產(chǎn)品包括OMEN和HP Pavilion游戲本，以及HP ENVY、HP Pavilion、OMEN臺式游戲系統(tǒng)，具體包括：

HP OMEN Gaming Hub v11.6.3.0之前版本;
HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

由于該軟件可以在Microsoft Store下載，并預(yù)裝在HP OMEN機(jī)器上，因此預(yù)計受影響的設(shè)備超過百萬臺。

HP已于7月27日在發(fā)布了Microsoft Store安全更新，并于9月14日發(fā)布了安全公告。

本文翻譯自：https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/

當(dāng)前題目：HP OMEN驅(qū)動漏洞影響數(shù)百萬HP設(shè)備
本文路徑：http://m.fisionsoft.com.cn/article/cddggcc.html

新聞中心

CVE-2021-3437漏洞

受影響的產(chǎn)品

其他資訊